12月22日晚上24点左右，快手突然出现大量涩涩的直播间，网友一时都没反应过来，还以为手机中毒了。

另外一个有趣的事，快手下载量一度升至苹果应用商店免费App排行榜第二名。

很多网友也是惊呼：可惜了，错过直播时刻，也开始玩起各种梗来……

此次快手暴露出2个问题：用户实名认证、内容审核。

用户实名认证可能并不复杂，网络上有大量卖号的行为，可能黑客就是直接购买了大量账号。

用户实名认证可能没存在漏洞，但内容审核100%是存在漏洞了。

下面是360团队分析结果：

12月23日，360数字安全集团专家向新闻记者分析，这极有可能是一场有组织、有预谋的外部黑客攻击。从技术路径来看，攻击者可能利用了直播推流接口的底层漏洞，绕过了平台的实名认证与内容审核链路。这种大规模、高频次的黑产渗透，暴露出快手在应对极端安全攻击时的风控防御体系存在明显漏洞。

从360的分析看，就是快手底层推流接口存在内容审核漏洞，甚至是内容审核和推流接口是分开的，推流接口并没有内容审核功能。

做过安卓App的都知道，任何程序员都可以对APK进行反编译、修改代码、再进行编译，黑客就可以从中分析源码和业务逻辑，甚至是打包为自己的APP。

也有网友分析，是视频智能审核资源不够导致的，在平台正常运行、低俗、色情内容不多的情况下，视频智能审核工作流可以正常运行。

一旦出现大量违规直播的时候，就会造成审核能力无法实时完成，出现排队和拥堵的情况。

当然了，真正的原因快手目前还没公布，上面只是一种分析和猜测，最终还是有待官方通知！

- End -

推荐阅读